Hora 14
Mauricio Conde Olivares
Al hablar de protección y prevención en la vida digital, se pone el foco en las amenazas como ransomware, malware en general, o suplantación de identidad, pero ESET, compañía líder en detección proactiva de amenazas, mencionó que muchas veces estas formas de ataque se valen de credenciales robadas previamente por los ciberdelincuentes en otros ataques.
Tener esta información le da al atacante acceso a datos confidenciales y de vital importancia para la seguridad de los sistemas y le permite cometer desde fraudes financieros, robar la identidad de personas o entidades conocidas y cometer estafas en su nombre, hasta infiltrarse en los sistemas de corporaciones, empresas, organismos estatales y robar información privilegiada.
“No es llamativo que el mercado ilegal de credenciales robadas esté bien aceitado ya que según un informe sobre vulneración de datos de 2023 del sitio especializado Verizon, más de la mitad de los delitos contra la identidad tuvieron el mismo origen… Sí, el de contraseñas comprometidas. El abanico de frentes que atender para prevenir infecciones y mantenerse protegidos son muchos: desde la explotación de vulnerabilidades, tanto de zero-day como las más viejas, pero aún desatendidas; la desactualización de los sistemas; hasta los engaños de la ingeniería social y el phishing que buscan obtener nuestros datos sensibles y privados”, indicó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Las principales maneras en que los ciberdelincuentes logran, o intentan, obtener credenciales (contraseñas, PIN, respuestas a preguntas secretas, etc.), según ESET, son las siguientes:
Phishing e ingeniería social, dónde los cibercriminales suplantan la identidad de amigos, familiares u organizaciones públicas en un correo electrónico, u otros medios de comunicación, para inducir a los usuarios a descargar un archivo con malware que le roba información, o a voluntariamente ingresar información sensible en una página web falsa que ellos mismos controlan. Es importante siempre chequear la veracidad de la fuente de este tipo de mensajes, sobre todo si contienen un mensaje cargado de urgencia, y que llama a tomar acción inmediata.
Ataques de fuerza bruta, son técnicas que usan los cibercriminales para probar combinaciones de contraseñas y dar con la credencial legítima de la víctima. Por ejemplo, a través del credential stuffing los atacantes vuelcan grandes volúmenes de combinaciones de nombre de usuario y contraseñas que fueron filtradas anteriormente, en un software automatizado que las probará en varios sitios con la esperanza de encontrar una coincidencia. Otro tipo de ataque de fuerza bruta similar es el password spraying, que es un software automatizado prueba contraseñas de un listado de las más comunes hasta que encuentra una legítima. Las contraseñas débiles, fáciles de recordar, o que son de las más comunes, hacen más sencillo el uso de estas técnicas.
Filtraciones de datos, recientemente, el equipo de ESET analizó los tantísimos casos de filtraciones de datos que son otra fuente de la cual se vale el cibercrimen para obtener estos accesos, y del comercio de las credenciales en foros clandestinos para que sean utilizadas en distintos servicios por otros ciberdelincuentes.
Malware infostealer, que se trata de un tipo de malware cuyo principal objetivo es robar información del equipo infectado y enviarlo a los cibercriminales. Si bien se enfoca mayormente en robar credenciales almacenadas en el navegador o espacios de guardado temporal y el historial, también puede presentar funciones adicionales, como el robo billeteras de criptomonedas.
Existen múltiples variedades de malware que roban información, algunos de los más comunes están diseñados para registrar sus pulsaciones de teclas, como los keyloggers, o tomar capturas de pantalla del dispositivo afectado y enviarlas a los atacantes. Los infostealers que se encuentran en actividad suelen ser distribuidos en los mercados clandestinos de la dark web por muy poco dinero, facilitando así que otros actores maliciosos lo utilicen en sus campañas.
Incluso, este tipo de malware se ha distribuido en campañas a través YouTube. Los cibercriminales colocaban enlaces maliciosos en la descripción de videos sobre cracks de software, cheats para videojuegos o criptomonedas, entre otras temáticas. En 2023 ESET analizó un caso real que muestra cómo un infostealer obtuvo las credenciales de las cuentas de Instagram, Facebook, Twitter, Hotmail, Twitch, Steam y Spotify de la víctima.
“La gestión de las credenciales debe ser una piedra angular en estas estrategias de protección, de la misma forma que tener los dispositivos actualizados, contar con una solución de seguridad instalada en todos los dispositivos, mantenerse al tanto de los nuevos ataques y tácticas de los cibercriminales o saber cómo reconocer un intento de phishing, es fundamental para nuestra seguridad digital.”, agregó el investigador de ESET Latinoamérica.
Las contraseñas robustas y almacenadas de forma segura, como, por ejemplo, usando gestores de contraseñas, y la habilitación de factores adicionales de autenticación son prácticas vitales, según ESET, para mantener las credenciales fuera del alcance de los cibercriminales.
Ahora, le comento que Mexicráneos, la exposición de arte urbano más grande de México, se une a la 1° Edición del Cancún World Fest CWF, macro evento que reunirá el próximo mes de marzo a diversas comunidades del mundo para promover la gastronomía, tradiciones e intercambio cultural. Actividades que se sumarán a la celebración del 54 aniversario de Cancún y el 50 aniversario del estado de Quintana Roo, lanzando una Convocatoria Especial para los artistas quintanarroenses para intervenir dos obras monumentales de este icónico concepto.
La convocatoria estará abierta desde el miércoles 7 hasta el domingo 18 de febrero; el registro se podrá realizar en línea a través de la página de Cancún World Fest https://cancunworldfest.com/mexicraneos-2024/
Podrán participar profesionales, aficionados y estudiantes de artes plásticas que residan en la entidad o que demuestren que nacieron ahí. De los proyectos registrados, se seleccionará una propuesta alusiva al 54 aniversario de Cancún y la segunda sobre el 50 aniversario de Quintana Roo; las cuales se terminarán de pintar en vivo en el marco de la participación de Mexicráneos en la primera edición del CWF.
Cada Mexicráneo está fabricado en fibra de vidrio, con medidas totales de 145 cm de alto x 130 cm de ancho x 210 cm de profundidad, considerando su base. Actualmente, la colección Mexicráneos consta de 170 cráneos monumentales y más de 300 litocráneos.
Mexicráneos surge en 2017 como una propuesta de arte urbano, con el objetivo de promover la inclusión cultural en todos los niveles sociales. La colección de obras monumentales ha participado en giras nacionales e internacionales.
Por su parte, Al entrar ayer en operaciones la Unidad de Inteligencia Financiera del Servicio de Administración Tributaria de Quintana Roo, la gobernadora Mara Lezama Espinosa afirmó que es un gran paso en el combate a la corrupción que permite avanzar en la transparencia y rendición de cuentas para que nunca más se permita la impunidad, que ha causado terrible daño a las y los quintanarroenses.
La gobernadora Mara Lezama presentó a Karina Martínez Jara como titular de esta Unidad y firmó un convenio de colaboración para el desarrollo de objetivos e intercambio de información con el titular de la Unidad de Inteligencia Financiera del estado de Tlaxcala y presidente de la Comisión Nacional de Unidades Antilavado, Neri Toshiro León Souza.
“En este gobierno de la transformación profunda tenemos un objetivo muy claro, que es el combate a la corrupción y no me tiembla la mano, vamos a trabajar de manera eficiente, y solo habremos de decir que la misión está concluida cuando exista una verdadera justicia social, cuando el éxito turístico se traduzca en prosperidad compartida y solo lo lograremos trabajando sin descanso 24/7 y todos unidos, porque nadie puede solo” expresó la gobernadora de Quintana Roo.
Destacó que en Quintana Roo se trabaja con base en un Nuevo Acuerdo por el Bienestar y Desarrollo, en el que todas y todos están conscientes que este es un nuevo gobierno que tiene entre sus principios los de eficiencia, honestidad, transparencia y rendición de cuentas, que dejó atrás un modelo en el que se amasaron grandes fortunas en detrimento de la calidad de vida de los seres humanos, creando una profunda brecha de desigualdad y una injusticia social que tarde o temprano nos trastoca.
“A nosotros nos toca recomponer el camino; estoy segura que este esfuerzo conjunto rendirá frutos y seguramente habremos de bloquear avenidas por las que hoy transita con gran impunidad este tipo de actividad delictiva y criminal, que tanto daño hace a nuestra sociedad en cada uno de nuestros estados y en el país” afirmó.
Por su parte, el presidente de la Comisión Nacional de Unidades Antilavado, Neri Toshiro León Souza, destacó que esta UIF de Quintana Roo marca un antes y un después en la entidad, significando un gran avance a nivel nacional.
El secretario de Finanzas y Planeación del gobierno de Quintana Roo, Eugenio Segura Vázquez, explicó que la finalidad de esta Unidad de Inteligencia Financiera es prevenir e inhibir delitos fiscales y actos de corrupción.
Explicó que la UIF Quintana Roo establecerá estrategias que permitan identificar e investigar el lavado de dinero; además de obtener, concentrar y analizar información fiscal, financiera, patrimonial, económica, civil y cualquier otra que se estime primordial para coadyuvar en la prevención y combate a los delitos fiscales; empero, lo anterior será motivo de otro análisis en posterior entrega de Hora 14.
mauricioconde59@outlook.com
X: @mauconde
